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Menetelma vasteen tuottamiseksi 

Taman keksinto liittyy ensisijaisesti autentikointilaitteisiin, joiden 
avulla voidaan autentikoida esimerkiksi toimikortti tai vastaava laite salaiseen 
5 avaimeen perustuen. Keksinto iiittyy erityisesti salaisen avaimen suojaamiseen 
siten, etta ulkopuolinen hyokkaaja ei pysty selvittamaan avainta, Salaista 
avainta kaytetaan autentikointioperaatioissa esimerkiksi toimikorttien yhtey- 
dessa, jolloin jokaisella toimikortilla on oma yksilollinen salainen avain, jonka 
avulla kyseessa olevan toimikortin identiteetti voidaan varmistaa. Esilla oleva 

10 keksinto ei kuitenkaan rajoitu yksinomaan toimikortteihin, vaan keksinnon mu- 
kaista ratkaisua voidaan hyodyntaa myos muissa yhteyksissa, joissa on tar- 
peen suojata salainen avain. Seuraavassa keksintoa kuitenkin selostetaan 
esinnerkinomaisesti viittaamalla ensisijaisesti toimikortteihin. 

Ennestaan tunnetaan toimikortti, jolle on jarjestetty muisti, esimer- 

15 kiksi EEPROM muisti, johon on tallennettu salainen avain. Salainen avain 
muodostuu tyypillisesti bittijonosta, jonka pituus on vahintaan 64 bittia. Toimi- 
kortille on lisaksi jarjestetty prosessori. Toimikortin identiteetin varmistamiseksi 
toimikortti kommunikoi ulkopuolisen autentikointiprosessin kanssa, jolloin au- 
tentikointiprosessi syottaa toimikortille tietyn syotteen. joka muodostuu bittijo- 

20 nosta. Talloin toimikortin prosessori hakee muistista sinne etukateen tallen- 
netun salaisen avaimen, jonka jalkeen prosessori tietyn ennalta maaratyn 
funktion mukaisesti suorittaa iaskuoperaation kayttamalla laskennassa toimi- 
kortille syotettya bittijonoa ja muistista luettua salaista avainta. Laskuoperaati- 
on tuloksen, eli vasteen, toimikortti syottaa toimikortin lahdosta autentikointi- 

25 prosessille. 

Koska autentikointiprosessilla on tiedossa toimikortin salainen avain 
seka se funktio, jota toimikortin prosessori kayttaa, kykenee se suorittamaan 
saman Iaskuoperaation kuin toimikortti. Mikali autentikointiprosessin suoritta- 
man laskennan tulos vastaa toimikortin Iahd5sta saatua tulosta on toimikortin 

30 identiteetti varmistettu, koska on olemassa vain yksi ainoa toimikortti. joka si- 
saltaa kyseessa olevan salaisen avaimen, ja joka nain oilen vasteena sille 
syotetylle syotteelle tuottaa kyseessa olevan vasteen. 

Edella selostettuun tunnettuun toimikorttiin liittyy se heikkous, etta 
on olemassa tapoja, jonka avulla ulkopuolinen hyokkaaja voi selvittaa toimi- 

35 kortin muistiin tallennetun salaisen avaimen. Eras tailainen tapa on DPA 
(Differential Power Analysis), jossa toimikortille toistuvasti (useita tuhansia 
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kertoja) syotetaan erilaisia syotteita, samalla kun toimikortin lahdosta saatavaa 
vastetta, toimikortin laskennan aikana kayttamaa virrankulutusta seka toimi- 
kortin laskennan aikana synnyttamaa sateilya seurataan. Syotetta. virrankulu- 
tusta, sateilya ja vastetta tilastoimalla voi ulkopuolinen hyokkaaja saada sel- 
5 ville kortin muistiin tallennetun salaisen avaimen. Mikali hyokkaaja saa selville 
salaisen avaimen voi han esimerkiksi kloonata toimikortin, eli valmistaa toisen 
toimikortin, johon on tallennettu sama salainen avain. Tallaisesta kloonauk- 
sesta voi syntya erittain suurta haittaa, esimerkiksi jos kyseessa oleva toimi- 
kortti on jonkin tietyn henkilon henkilokortti, jonka avulla kyseinen henkilo voi- 

10 daan elektronisesti identifioida. 

Tama keksinnon tarkoitus on valttaa edella mainittu ongelma, ja 
saada aikaan ratkaisu, jolla voidaan varmistaa, etta ulkopuolinen hyokkaaja el 
pysty selvittamaan vasteen tuottamisessa kaytettavad salaista avainta. Tama 
paamaara saavutetaan keksinnon mukaisella menetelmalla vasteen tuottami- 

15 seksi laitteella. joka kasittaa: tulon syotteen vastaanottamiseksi, laskinvalineita 
sydtteelle ja salaiselle avaimelle vasteellisen vasteen tuottamlseksi ensim- 
maista ennalta maarSttya laskentafunktiota hyodyntamalla, ja lahdon mainitun 
vasteen syottamiseksi edelleen. Keksinnon mukaiselle menetelmalle on tun- 
nusomaista, etta tallennetaan laitteen muistiin avainkohtainen luku, ja luetaan 

20 mainittu avainkohtainen luku muistista ja suoritetaan ennalta maarattyja las- 
kuoperaatioita mainitun avainkohtaisen luvun perusteella mainitun vasteen 
tuottamisen yhteydessa. 

Keksinnon kohteena on lisaksi laite, jolla keksinnon mukaista me- 
netelmaa voidaan soveltaa. Keksinnon mukaiseen laitteeseen kuuluu: tulo 

25 syotteen vastaanottamiseksi, laskinvalineita syotteelle ja salaiselle avaimelle 
vasteellisen vasteen tuottamiseksi ensimmaista ennalta maarattya laskenta- 
funktiota hyodyntamalla, ja lahto mainitun vasteen syottamiseksi edelleen. 
Keksinnon mukaiselle laitteelle on tunnusomaista, etta laite edelleen kasittaa: 
muistin, johon on tallennettu avainkohtainen luku, ja valineita avainkohtaisen 

30 luvun hakemiseksi muistista ja syottamiseksi laskinvalineille ennalta maarattyjen 
laskuoperaatioiden suorittamiseksi avainkohtaisen luvun perusteella mainitun 
vasteen tuottamisen yhteydessa. 

Keksinnon kohteena on viela edelleen jarjestelma, jossa keksinnon 
mukaista menetelmaa ja keksinnon mukaista laitetta voidaan hyodyntaa. Kek- 

35 sinnon mukaiseen jarjestelmaan kuuluu: laite, jossa on tulo syotteen vastaan- 
ottamiseksi, laskinvalineita syotteelle ja salaiselle avaimelle vasteellisen vas- 
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teen tuottamiseksi ensimmaista ennalta maarattya laskentafunktiota hyodyn- 
tamalla. ja lahto mainitun vasteen syottamiseksi edelleen, ja laitteisto, joka on 
kytketty laitteen tuloon, mainitun syotteen syottamiseksi laitteelle, ja laitteen 
lahtoon, mainitun vasteen vastaanottamiseksi, mainitun laitteiston kasittaessa 
5 edelleen muistin, johon mainittu salainen avain on tallennettu, laskinvalineita, 
jotka syotteen, salaisen avaimen ja mainitun ensimmaisen ennalta maaratyn 
laskentafunktion avulla laskevat tarkistusarvon, ja valineita, jotka vertaavat 
laitteen lahdosta saatava vastetta tarkistusarvoon, ja jotka osoittavat vastaako 
vaste tarkistusarvoa. Keksinnon mukaiselle jarjestelmalle on tunnusomaista, 

10 etta laite edelleen kasittaa: muistin, johon on tallennettu avainkohtainen luku, ja 
valineita avainkohtaisen luvun hakemiseksi muistista ja syottamiseksi laskinvali- 
neille ennalta maarattyjen laskuoperaatioiden suorittamiseksi avainkohtaisen 
luvun perusteella mainitun vasteen tuottamisen yhteydessa. 

Keksinto perustuu siihen ajatukseen, etta vasteen tuottamiseen 

15 kaytettavan salaisen avaimen selvittaminen vaikeutuu huomattavasti, kun 
vasteen tuottamisen yhteydessa luetaan laitteen muistista avainkohtainen lu- 
ku, jota hyodynnetaan ennalta maarattyjen laskuoperaatioiden suorittamiseen 
vasteen tuottamisen yhteydessa. Tailoin nimittain laitteen vasteen tuottami- 
seen kayttama virrankulutus ja sateily ei ena3 riipu yksinomaan salaisesta 

20 avaimesta, syotteesta ja laskennassa kaytettavasta funktiosta, vaan myos 
avainkohtaisen luvun kasittely aiheuttaa tietyn mitattavan virrankulutuksen ja 
sateilyn, joka entisestaan vaikeuttaa salaisen avaimen selvittamista. Ulkopuo- 
linen hyokkaaja ei voi talloin varmuudella tietaa mika osa mitattavissa olevasta 
virrankulutuksesta ja sateilysta on aiheutunut avainkohtaisen luvun kasittelysta 

25 ja mika osa taas vuorostaan varsinaisesta vasteen tuottamisesta. 

Sen sijan, etta laitteen laskinvalineet hyodyntavat erillista laskenta- 
funktiota ja erillista salaista avainta on myos ajateltavissa, etta salainen avain 
on kaytettavan laskentafunktion osa. Talloin esimerkiksi salaisen avaimen 
muuttaminen itse asiassa merkitsee, etta laitekohtaista laskentafunktiota 

30 muutetaan, ja vastaavasti salaisen avaimen selvittaminen merkitsee itse asi- 
assa, etta salainen laitekohtainen funktio selvitetaan. 

Avainkohtaisella luvulla tarkoitetaan sellaista lukua. joka on kaytos- 
sa olennaisesti koko avaimen kayttoian ajan. Eli silloin kun salainen avain 
vaihdetaan, vaihdetaan myos avainkohtainen luku. Avainkohtainen luku voi 

35 muodostua esimerkiksi satunnaisluvusta. jonka satunnaislukugeneraattori 
tuottaa uuden salaisen avaimen kayttoonoton yhteydessa. Vaihtoehtoisesti 
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avainkohtainen luku voi muodostua esimerkiksi pseudo-satunnaisluvusta. Tar- 
keaa on kuitenkin se, etta jo kaytossa olutta avainkohtaista lukua ei oteta ko- 
vin usein uudelleen kayttoon. 

Keksinnon mukaisen ratkaisun merkittavin etu on nain ollen se, etta 
5 ulkopuolisen hyokkaajan on entista hankalampi selvittaa vasteen tuottamises- 
sa kaytetty salainen avain, koska esimerkiksi laitteen virrankulutus ja sateily ei 
enaa anna oikeaa kuvaa vasteen tuottamisen aiheuttamasta todellisesta vir- 
rankulutuksesta ja sateiiysta, jolloin edes tilastollisilla menetelmilla ei enaa 
pystyta selvittamaan kaytossa olevaa salaista avainta. 

10 Eraassa keksinnon mukaisen laitteen edullisessa suoritusmuodos- 

sa salainen avain on tallennettu laitteen muistiin, josta se voidaan hakea las- 
kinvalineen kayttoSn vasteen tuottamisen yhteydessa. Talloin myos avain- 
kohtainen luku on tallennettu laitteen muistiin. Vasteen tuottamisen yhteydes- 
sa muistista haetaan nain ollen seka salainen avain, etta avainkohtainen luku. 

15 Salaista avainta kaytetSan taman jalkeen vasteen tuottamiseen, samalla kun 
avainkohtaisella luvulla suoritetaan ennalta mSarattya laskentaa, joka ei vai- 
kuta tuotettavaan vasteeseen. Nain ollen laitteen virrankulutus ja s3teily saa- 
daan nayttamaan toiselta, kuin mita vasteen tuottaminen itse asiassa edellyt- 
taisi. 

20 Eraassa keksinnon mukaisen laitteen toisessa edullisessa suori- 

tusmuodossa salaista avainta ei ole tallennettu lainkaan laitteen muistiin. Sen 
sijan salainen avain on koodattu kayttamalla toista ennalta maarattya lasken- 
tafunktiota seka avainkohtaista lukua. Talloin koodattu avain seka avainkoh- 
tainen luku on tallennettu laitteen muistiin. Vasteen tuottamisen yhteydessa 

25 laitteen muistista luetaan koodattu avain seka avainkohtainen luku, jonka jal- 
keen toisen laskentafunktion kaanteisfunktion avulla lasketaan salainen avain, 
jota kaytetaan vasteen tuottamisessa. Talloin salaisen avaimen laskennasta 
aiheutuva sateily ja virrankulutus estaa ulkopuolista hyokkaajaa selvittamasta 
vasteen tuottamisen yhteydessa syntyvSa sateilya ja virrankulutusta. Lisaksi 

30 avainta ei tassa suoritusmuodossa ole tallennettu lainkaan laitteen muistiin. 
Tunnetuissa ratkaisuissa on osoittautunut, etta nimenomaan salaisen avaimen 
lukeminen muistista on sellainen operaatio, joka antaa ulkopuoliselle hyok- 
kaajalle erityisen paljon informaatiota. 

Eraassa keksinnon mukaisen laitteen kolmannessa edullisessa 

35 suoritusmuodossa laite kasittaa valineita, joilla se maaravalein, esimerkiksi 
kun laite on tuottanut 1000 vastetta, laskee uuden koodatun avaimen uuden 
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avainkohtaisen luvun ja toisen ennalta maaratyn funktion avulla. Kyseisen uu- 
den koodatun avaimen ja uuden avainkohtaisen luvun laite tallentaa muistiinsa 
aikaisempien tilalle. Tama keksinnon mukainen suoritusmuoto vaikeuttaa enti- 
sestaan salaisen avaimen selvittamista, koska ulkopuolinen hyokkaaja kyke- 
5 nee talloin tilastoimaan sateilya ja virrankulutusta esimerkiksi vain mainitun 
1000 vasteen tuottamisen ajan, jonka jalkeen tapahtuu olennainen muutos 
vasteen tuottamisen yhteydessa suoritettavissa laskentaoperaatioissa, minka 
vuoksi tilastoinnista el ole hyotya. 

Keksinnon mukaisen meneteiman, laitteen ja jarjestelman edulliset 
10 suoritusmuodot ilmenevat oheisista epaitsenaisista patenttivaatimuksista 2-5, 
7-9ja 11 -13. 

Keksintda selostetaan seuraavassa esimerkinomaisesti lahemmin 
viittaamalia oheisiin kuvioihin, joista: 

kuvio 1 esittaa vuokaaviota keksinnon mukaisen meneteiman en- 
1 5 simmaisesta edullisesta suoritusmuodosta, 

kuvio 2 esittaa lohkokaaviota keksinnon mukaisen laitteen ensim- 
maisesta edullisesta suoritusmuodosta, 

kuvio 3 esittaa lohkokaaviota keksinndn mukaisen laitteen toisesta 
edullisesta suoritusmuodosta, 
20 kuvio 4 esittaa lohkokaaviota keksinnon mukaisen laitteen kolman- 

nesta edullisesta suoritusmuodosta, 

kuvio 5 esittaa lohkokaaviota keksinnon mukaisen jarjestelman en- 
simmaisesta edullisesta suoritusmuodosta, ja 

kuvio 6 esittaa lohkokaaviota keksinnon mukaisen jarjestelman toi- 
25 sesta edullisesta suoritusmuodosta. 

Kuvion 1 vuokaaviota voidaan hyodyntaa esimerkiksi toimikortin 
autentikointiin, eli sen avulla voidaan varmistaa, etta kyseessa on toimikortti, 
joka vasteena sille syotetylle syotteelle todella tuottaa ennalta maaratyn vas- 
teen, jonka arvo on riippuvainen salaisesta avaimesta, joka on toimikorttikoh- 
30 tainen. Toimikorttikohtaisella salaisella avaimella tarkoitetaan, etta kaytossa 
olevista toimikorteista ainoastaan yksi ainoa kayttaa kyseista salaista avainta 
vasteen tuottamisessa. 

Kuvion 1 lohkossa A laitteelle. eli toimikortille, syotetaan tietty syote 
INPUT. Kyseinen syote muodostuu kaytannossa bittijonosta, jolla on ennalta 
35 maaratty pituus. 
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Lohkossa B haetaan laitteen muistiin tallennettu avainkohtainen 
luku RND. Kyseessa voi olla esimerkiksi satunnaisluku, joka on maaritelty ja 
tallennettu laitteen muistiin samanaikaisesti kun toimikortille on maaritelty sa- 
lainen avain. 

5 Lohkossa C lasketaan ensimmaista funktiota f hyodyntavilla laskin- 

valineilla salaisen avaimen A ja syotteen INPUT perusteella vaste OUTPUT. 
Vasteen laskennan yhteydessa suoritetaan lisaksi ennalta maarattyja las- 
kuoperaatioita lohkossa B luetun avainkohtaisen luvun RND perusteella. 

Mikali salainen avain A on tallennettu laitteen muistiin, ovat avain- 

10 kohtaiseen lukuun RND liittyvat laskuoperaatiot sellaisia, etta ne eivat vaikuta 
laskinvalineiden laskemaan vasteeseen OUTPUT. Eli tassa tapauksessa kay- 
tetaan jotakin sopivaksi katsottua laskentakaava, jolloin laskennasta aiheutuva 
energiankuiutus ja sateily ainoastaan vaaristavat laitteen kokonaisenergian- 
kulutusta ja kokonaissateilyS vasteen tuottamisen yhteydessa. 

15 Mikali sitSvastoin salaista avainta A ei ole tallennettu laitteen muis- 

tiin, vaan sen sijan laitteen muistiin on tallennettu avainkohtaisen luvun RND 
lisaksi koodattu avain A', joka on laskettu salaista avainta A, avainkohtaista 
lukua RND ja toista ennalta maarattya funktiota g hyodyntamalla (eli 
A -g(RND, A)), ovat avainkohtaiseen lukuun RND liittyvat laskuoperaatiot sel- 

20 laisia, etta niiden tuloksena saadaan salainen avain A, Talloin kaytetaan mai- 
nitun toisen ennalta maaratyn funktion g kaanteisfunktiota g\ jonka avulla sa- 
lainen avain A voidaan laskea avainkohtaisen luvun RND ja koodatun avaimen 
A* perusteella (eli A=g'(RND, A')). Talloin avaimen A laskemiseen kulunut 
energia ja siita syntynyt sateily vaaristaa sita kokonaisenergiankulutusta ja 

25 kokonaissateilya, joka syntyy vasteen OUTPUT tuottamisesta 

Lohkossa D syotetaan vaste OUTPUT laitteen lahdosta. Vasteen 
perusteella esimerkiksi ulkopuolinen autentikointilaitteisto voi varmistaa, etta 
kyseessa on oikea toimikortti. Tama tapahtuu siten, etta autentikointilaitteisto, 
jolla on tiedossa funktio f, salainen avain A ja syote INPUT suorittaa vastaavan 

30 laskuoperaation kuin toimikortti. Talloin toimikortin tuottama vasteen OUTPUT 
tulisi olla sama kuin autentikointilaitteiston suorittaman laskuoperaation tulos. 

Kuvio 2 esittaa lohkokaaviota keksinnon mukaisen laitteen ensim- 
maisesta edullisesta suoritusmuodosta. Kuviossa 2 oleva laite voi olla esimer- 
kiksi henkilokortti, jonka avulla henkilon henkilollisyys voidaan elektronisesti 

35 varmentaa, elektroninen maksukortti, jonka muistiin on tallennettu tietty raha- 
saldo, lupakortti, joka osoittaa televisiovastaanottimeen kytketylle satelliitti- 
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vastaanottimelle, etta tietyn maksullisen kanavan katseleminen on sallittua, tai 
mika tahansa muu laite, jonka luotettava autentikointi on tarpeen. 

Laitteeseen 1 kuuluu prosessorista P muodostuva laskinvaline, joka 
hyodyntaa tiettya laskentafunktiota f Laitteeseen 1 kuuluu lisaksi muisti M, 
5 joka voi olla esimerkiksi EEPROM muisti. Muistiin M on tallennettu laitteen 1 
salainen avain A, joka muodostuu bittijonosta, jonka pituus voi olla esimerkiksi 
64 bittia, Muistiin M on lisaksi tallennettu avainkohtainen luku RND. joka myos 
muodostuu bittijonosta. 

Kun laitteen 1 tuloon 2 syotetaan tietty syote INPUT hakee proses- 

10 sori P muistista M sinne tallennetun salaisen avaimen A ja avainkohtaisen lu- 
vun RND. Taman jalkeen prosessori P laskee ensimmaisen ennalta maaratyn 
laskentafunktion f avulla vasteen OUTPUT, jonka arvo riippuu salaisesta 
avaimesta A ja syotteesta INPUT, ell OUTPUT=f(INPUT, A). Vasteen OUT- 
PUT laskennan yhteydessa prosessori P suorittaa laskentaa myos laskenta- 

15 funktiota f2 seka avainkohtaista lukua RND hyddyntamalld. Laskentafunktion 
f2 avulla tehdyt laskut eivat vaikuta prosessorin tuottamaan vasteeseen OUT- 
PUT, mutta sitavastoin laskentaan kaytetty energlankulutus ja laskennan ai- 
heuttama sateily muuttuu, jolloin ulkopuolisen hyokkaajan on mahdoton sel- 
vittaa vasteen OUPUT tuottamiseen tarvittu energia seka siita syntynyt sateily. 

20 Kuvion 2 tapauksesta poiketen on myos mahdollista, etta laittee- 

seen 1 kuuluu kaksi prosessoria, joista toinen suorittaa laskuja funktion f pe- 
rusteella, ja toinen funktion f2 perusteella. 

Kun prosessori P on kuvion 2 tapauksessa suorittanut seka las- 
kentafunktiolla f etta f2 suoritettavat laskut loppuun, syottaa se laskentafunk- 

25 tiolla f syntyneen vasteen OUTPUT laitteen 1 lahdolle 3, josta esimerkiksi ul- 
kopuolinen autentikointiprosessi voi sen lukea. 

Kuvio 3 esittaa lohkokaaviota keksinnon mukaisen laitteen toisesta 
edullisesta suoritusmuodosta. Kuvion 3 suoritusmuoto vastaa hyvin pitkalle 
kuvion 2 suoritusmuotoa. Kuvion 3 tapauksessa kuitenkin muistiin M' on salai- 

30 sen avaimen A sijasta tallennettu koodattu avain A'. NSin ollen laitteeseen 1' ei 
lainkaan ole tallennettu salaista avainta A, jolloin myos valtytaan silta, etta sa- 
lainen avain jossain vaiheessa olisi luettava muistista, Nimenomaan salaisen 
avaimen lukeminen muistista on sellainen toimenpide, joka antaa erityisen 
paljon informaatiota ulkopuoliselle hyokkaajalle, joka pyrkii selvittamaan lait- 

35 teen salaisen avaimen. 
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Kuvion 3 tapauksessa laitteen 1* muistiin M' on tallennettu koodattu 
avain A' seka avainkohtainen luku RND. Koodattu avain A' on muodostettu 
salaisen avaimen A ja avainkohtaisen luvun RND seka toisen ennalta maara- 
tyn funktion g avulla siten, etta A -g(A, RND). 
5 Kun prosessori P' vastaanottaa laitteen 1* tulon 2 kautta syotetyn 

syotteen INPUT, hakee se muistista M' koodatun avaimen A' ja avainkohtaisen 
luvun RND. Taman jalkeen prosessori P' hyodyntaa muistista haettuja bittijo- 
noja A ja RND toisen ennalta maaratyn funktion g kaanteisfunktion g' perus- 
teella suoritettavissa laskuoperaatioissa. Naiden laskuoperaatioiden tuloksena 

10 prosessori P' saa selville salaisen avaimen, eli A=g'(A\RND). 

Kun salainen avain A on prosessorin tiedossa hyodyntaa se sita 
ensimmaisen ennalta maaratyn funktion f perusteella suoritettavissa laskuissa, 
joiden tuloksena syntyy vaste OUTPUT, eli OUTPUT=f(INPUT,A). 

Silla, etta salainen avain lasketaan koodatusta avaimesta ja avain- 

15 kohtaisesta luvusta, saavutetaan se etu, etta laitteen 1' vasteen tuottamiseen 
kayttama energia ja siita syntynyt sateily nayttaa suuremmalta tai pienemmalta 
kuin mita se todellisuudessa on. Ulkopuolinen hyokkaaja ei vol selvittaa varsi- 
naista vasteen OUTPUT tuottamiseen kulunutta energiaa ja siita aiheutunutta 
sateilya muusta energiankulutuksesta ja sateilysta. 

20 Kuvion 3 tapauksesta poiketen on luonnollisesti mahdollista, etta 

laitteessa on kaksi prosessoria, joista toinen suorittaa funktiolla g" suoritettavat 
laskut, ja toinen funktiolla f suoritettavat laskut. 

Kuvio 4 esittaa lohkokaaviota keksinnon mukaisen laitteen kolman- 
nesta edullisesta suoritusmuodosta. Kuvion 4 suoritusmuoto vastaa hyvin pit- 

25 kalle kuvion 3 suoritusmuotoa. Kuvion 4 tapauksessa laitteeseen 1" kuuluu 
kuitenkin valineita uuden koodatun avaimen A* ja uuden avainkohtaisen luvun 
RND kayttoon ottamiseksi. 

Kuvion 4 tapauksessa prosessoriin P" kuuluu laskuri. joka pitaa kir- 
jaa siita, miten monta kertaa prosessori P" on tuottanut vasteen OUTPUT. Kun 

30 kyseinen laskuri saavuttaa ennalta maaratyn raja-arvon, esimerkiksi 1000, 
kaynnistaa prosessori P" prosessin uuden koodatun avaimen A ja uuden 
avainkohtaisen luvun RND kayttoon ottamiseksi. Talloin prosessori P" laskee 
salaisen avaimen A muistiin M" tallennetun koodatun avaimen A, avainkohtai- 
sen luvun RND seka laskentafunktion g' perusteella. Main lasketun salaisen 

35 avaimen A prosessori P" syottaa toiselle prosessorille 5" (kuvion 4 esimerkista 
poiketen laitteessa 1" vol myos olla yksi ainoa prosessori, jolloin kuvion 4 pro- 
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sessori P" suorittaa myos kuvion 4 toisen prosessorin 5" toiminnot). Samalla 
prosessori P" ohjaa satunnaislukugeneraattoria 4" tuottamaan uuden satun- 
naisluvun, jonka satunnaislukugeneraattori syottaa toiselle prosessorille 5". 

Toinen prosessori 5" on ohjelmoitu suorittamaan laskentaa toisen 
5 ennalta maaratyn laskentafunktion g avulla. Nain ollen se laskee salaisen 
avaimen A ja uuden satunnaisluvun RND perusteella uuden koodatun avai- 
men A*, jolloin A*=g(A, RND). Kyseisen uuden koodatun avainnen A' prosesso- 
ri 5" tallentaa yhdessa satunnaisluvusta muodostuvan uuden avainkohtaisen 
luvun RND kanssa muistiin M'\ aikaisemman koodatun avaimen ja aikaisem- 

10 man avainkohtaisen koodin tilalle. 

Lopuksi prosessori P" nollaa laskurin, jolloin laite 1" jatkossa hyo- 
dyntaa uutta koodattua avainta seka uutta avainkohtaista lukua, kunnes lasku- 
ri jalleen osoittaa, etta prosessori P" on tuottanut raja-arvoa (esim. 1000) vas- 
taavan lukumaaran vasteita OUTPUT, jolloin jalleen kaynnistyy uuden kooda- 

1 5 tun avaimen laskenta. 

Kuvio 5 esittaa lohkokaaviota keksinn5n mukaisen jarjestelman en- 
simmaisesta edullisesta suoritusmuodosta. Kuviossa 5 esitetyssa jarjestel- 
massa hyodynnetaan kuvion 2 yhteydessa selostettua laitetta 1 . 

Laite 1 on kytketty laitteistoon 10, joka voi olla esimerkiksi autenti- 

20 kointilaitteisto. Laitetta 1 ja laitteistoa 10 ei tarvitse fyysisesti kytkea toisiinsa, 
vaan laitteisto 10 voi olla esimerkiksi tietokonelaitteisto, joka Internetin tai jon- 
kin toisen tietoverkon valityksella on tiedonsiirtoyhteydessa laitteeseen 1 . Jos 
laite 1 on elektroninen henkilokortti. joka on asetettu Internet-verkkoon kytke- 
tyn tietokoneen kortinlukijaan. voi laitteisto 10 Internetin ja laitteen 1 valityk- 

25 sella varmistua siita, kuka kyseisella hetkella kayttaa tietokonetta. jolloin ole- 
tetaan etta kyseessa on se henkilo, jonka henkilokortti kyseisella hetkella on 
asetettu lukijaan. 

Laitteistoon 10 kuuluu muisti M2, johon on tallennettu kaikkien 
kaytossa olevien laitteiden (henkilokorttien) salaiset avaimet Kun laitteisto 

30 nain ollen haluaa varmistaa, etta kyseessa on tietty laite 1 , hakee se kyseisen 
laitteen 1 salaisen avaimen A muististaan M2 autentikointia varten. Talloin 
myos laitteiston 10 ohjausyksikko 11 tuottaa ennalta maaratyn syotteen IN- 
PUT. Kyseisen syotteen ohjausyksikko 11 lahettaa seka laitteelle 1, etta lait- 
teiston prosessorille P2. Laitteiston prosessori P2 kayttaa samaa laskenta- 

35 funktiota f kuin laitteen 1 prosessori P. Koska molemmat prosessorit kayttavat 
samaa laskentafunktiota f, sama salaista avainta A ja sama syotetta INPUT 
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tulisi myos niiden tuottama vaste OUTPUT olla sama. Taman varmistamiseksi 
laitteistoon kuuluu vertailuvaline 12, joka vertaa laitteen lahdosta 3 saatavaa 
vastetta prosessorin P2 tuottamaan vasteeseen, ja vertailun perusteella esi- 
merkiksi tuottaa signaalin, joka kuvaa vertailun tulosta. 
5 Laitteistoa 10 voidaan lisaksi kayttaa laitteen 1 salaisen avaimen 

muuttamiseksi. Talloin laitteiston ohjausyksikko 11 generoi uuden salaisen 
avaimen A, jonka se tallentaa muistiin M2 seka lahettaa laitteistolle 1. Uuden 
salaisen avaimen A generoinnin yhteydessa laitteiston 10 satunnaislukugene- 
raattori 13 tuottaa lisaksi uuden avainkohtaisen luvun RND, jonka laitteisto 
10 myos lahettaa laitteelle 1. Laite 1 vastaanottaa nain uuden salaisen avaimen A 
ja uuden avainkohtaisen luvun RND, jotka se tallentaa aikaisempien tilalle 
muistiin M. 

Kuvio 6 esittaa lohkokaaviota keksinnon mukaisen jarjestelman toi- 
sesta edullisesta suoritusmuodosta. Kuvion 6 suoritusmuoto vastaa hyvin pit- 

1 5 kalle kuvion 5 suoritusmuotoa. 

Kuvion 6 suoritusmuodossa laitteisto 10' el kuitenkaan laheta uutta 
salaista avainta A tallennettavaksi laitteen 1' muistiin. Sen sijan uusi salainen 
avain A ja satunnaisiukugeneraattorin 13 tuottama uusi avainkohtainen luku 
syotetaan prosessoriiie 14. Salainen avain A tallennetaan lisSksi muistiin M2. 

20 Prosessori 14 laskee toista ennalta maarattya laskentafunktiota g ja 

avainkohtaista lukua hyodyntamalla koodatun avaimen A*. Talloin A-g(RND, 
A). Taman jalkeen laitteisto 10' lahettaa uuden koodatun avaimen A ja avain- 
kohtaisen luvun RND laitteelle 1\ joka tallentaa ne muistiin M\ Kyseista koo- 
dattua avainta A* ja avainkohtaista lukua RND laite V kayttaa kuten kuvion 3 

25 yhteydessa on selostettu. 

On ymmarrettava, etta edella oleva selitys ja siihen liittyvat kuviot 
on ainoastaan tarkoitettu havainnollistamaan esilla olevaa keksintoa. Alan 
ammattimiehelle tulevat olemaan ilmeisia erilaiset keksinnon variaatiot ja 
muunnelmat ilman etta poiketaan oheisissa patenttivaatimuksissa esitetyn 

30 keksinnon suojapiirista ja hengesta. 
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Patenttivaatimukset: 

1. Menetelma vasteen tuottamiseksi laitteella, joka kasittaa: 
tulon (2) syotteen (INPUT) vastaanottamiseksi, 
5 laskinvalineita (P, P\ P") syotteelle ja salaiselle avaimelle (A) vas- 

teellisen vasteen (OUTPUT) tuottamiseksi ensimmaista ennalta maarattya las- 
kentafunktiota (f) hyodyntamalla, ja 

lahdon (3) mainitun vasteen (OUTPUT) syottamiseksi edelleen, 
tunnettu siita, etta 
10 tallennetaan laitteen muistiin (M, M\M") avainkohtainen luku (RND), 

ja 

luetaan mainittu avainkohtainen luku (RND) muistista ja suoritetaan 
ennalta maarattyja laskuoperaatioita mainitun avainkohtaisen luvun perus- 
teella mainitun vasteen (OUTPUT) tuottamisen yhteydessS. 
15 2. Patenttivaatimuksen 1 mukainen menetelma, tunnettu 

siita, etta mainittu salainen avain (A) on tallennettu laitteen (1) muistiin (M). 

3. Patenttivaatimuksen 1 mukainen menetelma, tunnettu 
siita, etta 

laitteen (1', 1") muistiin (M', M") on tallennettu salaisen avaimen 
20 (A), avainkohtaisen luvun (RND) seka toisen ennalta mdaratyn laskentafunkti- 
on (g) avulla laskettu koodattu avain (A'), ja etta 

vasteen (OUTPUT) tuottamisen yhteydessa suoritettavalla ennalta 
maaratylla laskuoperaatiolla lasketaan mainitun avainkohtaisen luvun (RND) ja 
muistiin tallennetun kopdatun avaimen (A) perusteella salainen avain (A) 
25 kayttamalla mainitun toisen ennalta maaratyn laskentafunktion (g) kaanteis- 
funktiota (g'), ja 

hyodynnetaan laskettua salaista avainta (A) mainitun vasteen 
(OUTPUT) tuottamisessa. 

4. Patenttivaatimuksen 3 mukainen menetelma, tunnettu 
30 siita, etta mainittu toinen ennalta maSr§tty funktio (g) on laitekohtainen 

funktio, ja etta mainittu avainkohtainen luku (RND) on satunnaisluku. 

5. Jonkin patenttivaatimuksen 2-4 mukainen menetelma, tun- 
nettu siita, etta lasketaan ja tallennetaan laitteen (1") muistiin (M") uusi 
koodattu avain (A) seka uusi avainkohtainen luku (RND), kun laskinvalineet 

35 (P") ovat hyodyntaneet mainittua ensimmaista ennalta maarattya funktiota (f) 
ennalta maaratyn monta kertaa. 
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6. Laite (1, 1', 1"). johon kuuluu: 
tulo syotteen vastaanottamlseksi, 

laskinvalineita (P, P\ P") syotteelle (INPUT) ja salaiselle avaimelle 
(A) vasteellisen vasteen (OUTPUT) tuottamiseksi ensimmaista ennalta maa- 
5 rattya laskentafunktiota (f) hyodyntamalla, ja 

lahto (3) mainitun vasteen (OUPUT) syottamiseksi edelleen, t u n - 
nettu siita, etta laite edelleen kasittaa: 

muistin (M, M', M"), johon on tallennettu avainkohtainen luku (RND), 

ja 

10 valineita avainkohtaisen luvun (RND) hakemiseksi muistista (M, M', 

M") ja syottamiseksi laskinvalineille (P, P\ P") ennalta maarattyjen laskuoperaa- 
tioiden (f2, g') suorittamiseksi avainkohtaisen luvun (RND) perusteella mainitun 
vasteen (OUPUT) tuottamisen yhteydessa. 

7. Patenttivaatimuksen 6 mukainen laite, tunnettu siita, etta 
15 mainittu salainen avain (A) on tallennettu laitteen (1) muistiin (M'). 

8. Patenttivaatimuksen 6 mukainen laite, tunnettu siita, 

etta mainitun laitteen (1*, 1") muistiin (M*, M") on tallennettu koodattu 
avain (A'), joka on laskettu salaisen avaimen (A), avainkohtaisen luvun (RND) 
seka toisen ennalta maSratyn laskentafunktion (g) avulla, ja 

20 etta laskinvalineiden (P', P") mainittuihin ennalta maarattyihin las- 

kuoperaatioihin sisaltyy salaisen avaimen (A) laskeminen muistiin (M', M") tal- 
lennetun koodatun avaimen (A'), avainkohtaisen luvun (RND) seka mainitun 
toisen ennalta maaratyn laskentafunktion (g) kaanteisfunktion (g*) avulla maini- 
tun vasteen (OUTPUT) tuottamisen yhteydessa. 

25 . 9. Patenttivaatimuksen 8 mukainen laite, tunnettu siita, etta 

laite (1") kasittaa koodausvalineita (5") uuden salaisen avaimen (A') laskemisek- 
si salaisen avaimen (A), koodausvaiineille syotettavan uuden avainkohtaisen 
luvun (RND) ja mainitun toisen ennalta maaratyn laskentafunktion (g) avulla, ja 
etta laite (1") kasittaa valineita muistiin (M") tallennetun koodatun avaimen (A') ja 

30 avainkohtaisen luvun (RND) korvaamiseksi koodausvSlineiden (5") laskemalla 
uudella koodatulla avaimella (A*) ja uudella avainkohtaisella koodilla (RND). 
10. Jarjestelma, johon kuuluu: 

laite (1, r, 1"), jossa on tulo syotteen (INPUT) vastaanottamiseksi, 
laskinvalineita (P, P*, P") syotteelle (INPUT) ja salaiselle avaimelle (A) vasteel- 
35 lisen vasteen (OUTPUT) tuottamiseksi ensimmaista ennalta maarattya las- 
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kentafunktiota (f) hyodyntamalla, ja lahto mainitun vasteen syottamiseksi 
edelleen, ja 

laitteisto (10. 10'), joka on kytketty laitteen (1. r, 1") tuloon, maini- 
tun syotteen (INPUT) syottamiseksi laitteelle, ja laitteen lahtoon, mainitun 
5 vasteen (OUTPUT) vastaanottamiseksi, mainitun laitteiston (10, 10') kasittaes- 
sa edelleen muistin (M2), johon mainittu salainen avain (A) on tallennettu, las- 
kinvalineita (P2), jotka syotteen (INPUT), salaisen avaimen (A) ja mainitun en- 
simmaisen ennalta maaratyn laskentafunktion (f) avulla laskevat tarkistusar- 
von, ja valineita (12), jotka vertaavat laitteen (1) lahdosta saatava vastetta 
10 (OUTPUT) tarkistusarvoon, ja jotka osoittavat vastaako vaste tarkistusarvoa, 
tunnettu siita, etta laite (1 , 1 ', 1 ") edelleen kasittaa: 

muistin (M, M', M"), johon on tallennettu avainkohtainen luku (RND), 

valineita avainkohtaisen luvun (RND) hakemiseksi muistista ja sydt- 
15 tamiseksi laskinvalineille (P, P\ P") ennalta mSarattyjen laskuoperaatioiden suo- 
rittamiseksi avainkohtaisen luvun (RND) perusteella mainitun vasteen tuottami- 
sen yhteydessa. 

1 1 . Patenttivaatimuksen 10 mukainen jarjestelma, tunnettu 
siita, etta mainittu laitteisto (1 0) kasittaa valineita salaisen avaimen (A) seka 

20 avainkohtaisen luvun (RND) tallentamiseksi laitteen (1) muistiin (M). 

12. Patenttivaatimuksen 10 mukainen jarjestelma. tunnettu 
siita, etta mainittu laitteisto (10') kasittaa 

valineita koodatun avaimen (A') laskemiseksi salaisen avaimen (A), 
avainkohtaisen luvun (RND) ja toisen ennalta maaratyn laskentafunktion (g) 
25 avulla, ja 

valineita koodatun avaimen (A') ja avainkohtaisen luvun (RND) tal- 
lentamiseksi laitteen (1') muistiin (M'). 

13. Patenttivaatimuksen 12 mukainen jarjestelma, tunnettu 
siita, etta mainittu laitteisto (10') edelleen kasittaa satunnaislukugeneraattorin 

30 (13) avainkohtaisen luvun (RND) tuottamiseksi koodatun avaimen (A') lasken- 
nan yhteydessa. 
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(57) Tiivistelma 

Taman keksinnon kohteena on laite (1). johon kuuluu: tulo 
syotteen vastaanottamiseksi, laskinvalineita (P) syfitteelle 
(INPUT) ja salaiselle avaimelle (A) vasteellisen vasteen 
(OUTPUT) tuottamiseksi ensimmaista ennalta maarattya 
laskentafunktiota (f) hyodyntamalla, ja lahto (3) mainitun 
vasteen (OUPUT) syottamiseksi edelleen. Jotta ulkopuoli- 
nen hyokkaaja ei voisi selvittaa salaista avainta kasittaa 
laite edelleen: muistin (M), johon on tallennettu avainkoh- 
tainen luku (RND), ja valineita avainkohtaisen luvun (RND) 
hakemiseksi muistista (M) ja syottamiseksi laskinvalineille 
(P*) ennalta maarattyjen laskuoperaatioiden (f2) suorittami- 
seksi avainkohtaisen luvun (RND) perusteella mainitun 
vasteen (OUPUT) tuottamisen yhteydessa. 



Kuvio 2 
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Aloitus 3 



Syotteen INPUT vastaanotto 



A 



Avainkohtaisen luvun RND haku muistista VB 



Vasteen OUTPUT laskenta laskinvalineilla salaisen avaimen A, 
syotteen INPUT ja ensimmaisen funktion f avulla. Ennalta maarattyjen 
laskuoperaatioiden suoritus avainkohtaisen luvun RND perusteella. 
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